Sudo (Česky)

From ArchWiki
Revision as of 16:14, 4 July 2010 by Warriant (talk | contribs) (Present)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigation Jump to search

This template has only maintenance purposes. For linking to local translations please use interlanguage links, see Help:i18n#Interlanguage links.


Local languages: Català – Dansk – English – Español – Esperanto – Hrvatski – Indonesia – Italiano – Lietuviškai – Magyar – Nederlands – Norsk Bokmål – Polski – Português – Slovenský – Česky – Ελληνικά – Български – Русский – Српски – Українська – עברית – العربية – ไทย – 日本語 – 正體中文 – 简体中文 – 한국어


External languages (all articles in these languages should be moved to the external wiki): Deutsch – Français – Română – Suomi – Svenska – Tiếng Việt – Türkçe – فارسی

Template:Article summary start Template:Article summary text Template:Article summary heading Template:Article summary wiki Template:Article summary end

Sudo (su "do") dovoluje systémovému administrátorovi předat určitým uživatelům (nebo jejich skupinám) oprávnění spouštět některé (případně všechny) příkazy jako root nebo jiný uživatel, přičemž poskytuje o těchto příkazech a jejich parametrech kontrolní záznamy. [1]

Princip

Sudo je bezpečná alternativa k tradičnímu příkazu su. Uživatelé často používají su (substitute user — nahradit uživatele) pro získání práv roota. Obecně je přihlašování pod rootem — superuživatelem — na delší dobu považováno za nerozumné. Uživatel root si užívá kompletní a absolutní kontroly nad celým systémem, což je riskantní. Malé přepsání snadno dovede uvést systém do nepoužitelného stavu a aplikace běžící pod tímto uživatelem mohou tento neomezený přístup šířit.

Spíše než to nabízí sudo dočasné navýšení práv pro jednotlivé příkazy (ať už jako root nebo jiný uživatel); navracejíc se po jejich dokončení do neprivilegovaného stavu, čímž chrání systém před nechtěnými důsledky. Navíc sudo zaznamenává všechny příkazy a neúspěšné pokusy o přístup pro kontrolu těchto událostí.

Instalace

Pro instalaci suda zadejte:

# pacman -S sudo

Ve výchozím nastavení uživatelům není dovoleno sudo spustit. Pro instrukce viz #Konfigurace.

Použití

S nainstalovaným a nakonfigurovaným sudem mohou uživatelé pro spuštění příkazů s oprávněními superuživatele (nebo jinými) před tyto příkazy psát Template:Codeline. Například:

$ sudo pacman -Syu

Viz manuálová stránka suda (anglicky) pro více informací.

Konfigurace

Konfigurační soubor pro sudo je Template:Filename. Tento soubor nemá být upravován přímo! Místo toho musí uživatelé zadat jako root příkaz Template:Codeline, jenž v programu specifikovaném proměnnou prostředí $EDITOR otevře dočasnou kopii konfiguračního souboru.

# visudo

Výchozí editor je vi. Pokud si s vi nerozumíte, zadejte nejdříve tento příkaz:

# export EDITOR=nano

Nebo jej změňte natrvalo přídáním následujícího do souboru Template:Filename, kde "vim" je vámi upřednostňovaný textový editor:

# Specifikace Defaults
# Ve výchozím nastavení pročistit proměnné prostředí
Defaults   env_reset
# Nastavit výchozí editor na vim, nedovolit programu visudo použít EDITOR/VISUAL.
Defaults   editor=/usr/bin/vim, !env_editor

Poznámka: I když použijete jiný editor, stále musíte spouštět Template:Codeline jako root.

Když je soubor uložen, Template:Codeline jej před přepsáním existujícího souboru Template:Filename prověří na syntaktické chyby. Tento bezpečnostní prvek je zaveden kvůli tomu, že pokud konfigurační soubor obsahuje chyby, sudo bude uvedeno v nepoužitelnost.

Abyste určitému uživateli povolili získání oprávnění roota, když na začátek příkazu napíše "sudo", přidejte následující řádek:

UŽIVATELSKÉ_JMÉNO  ALL=(ALL) ALL

Povolení přístupu k sudu pouze z lokálního počítače:

UŽIVATELSKÉ_JMÉNO  HOSTNAME=(ALL) ALL

kde UŽIVATELSKÉ_JMÉNO je uživatelské jméno dotyčného uživatele.

Povolení členům skupiny kolo použít sudo bez výzvy k zadání hesla:

%kolo   ALL=(ALL) NOPASSWD: ALL

Obšírnější příklad Template:Filename můžete nalézt zde. Pro detailní informace si prohlédněte manuál k sudoers (anglicky).

Časový limit pro heslo

Uživatelé si mohou přát změnit výchozí časový limit před vypršením hesla. Toho docílíte přidáním následující řádky do Template:Filename (Template:Codeline). Například:

Defaults:UŽIVATELSKÉ_JMÉNO timestamp_timeout=20

Zde heslo pro uživatele UŽIVATELSKÉ_JMÉNO vyprší, pokud sudo nepoužije déle než 20 minut.

Tip: Pokud chcete, aby se sudo ptalo na heslo vždy, nastavte časový limit na nulu.

Tipy and triky

Urážky

Uživatelé mohou sudo nakonfigurovat tak, aby namísto výchozí zprávy "špatné heslo" zobrazovalo chytré urážky. Najděte řádek Defaults v souboru Template:Filename a přidejte za čárku ke stávajícím volbám "insults". Výsledek může vypadat nějak takto:

# Specifikace Defaults
Defaults insults

Pro otestování zadejte Template:Codeline pro ukončení současného sezení a nechce se suda dotázat na heslo.

Heslo roota

Uživatelé mohou sudo nakonfigurovat tak, aby místo jejich vlastního uživatelského hesla chtělo heslo uživatele root. Toho lze docílit přidáním volby "rootpw" na řádek Defaults v souboru Template:Filename:

Defaults timestamp_timeout=0,rootpw